Vous êtes sur la page 1sur 10

INSTALACION DE SERVIDOR FTP (CENTOS) VSFTPD vsftpd es un servidor FTP con licencia GPL para sistemas UNIX, incluyendo

Linux.Es seguro y muy rpido.Es estable.

DESCRIPCIN
vsftpd.conf se puede utilizar para controlar diversos aspectos del comportamiento de vsftpd. Por defecto, vsftpd busca este archivo en el lugar de /etc / vsftpd.conf.sin embargo, puede cambiar este comportamiento especificando un argumento de lnea de comandos para vsftpd. El argumento de lnea de comandos es la ruta del archivo de configuracin para vsftpd.

con este orden empezamos a descargar los paquetes necesarios para instalar nuestro servidor

yumyinstallvsftpd

comprobamos que el paquete haya quedado correctamente instalado con la orden rpmqivsftpd

ahora editamos el archivo de configuracin de nuestro servidor lo abrimos con el siguiente comando

nano/etc/vsfptd/vsftps.conf modificamos los siguientes archivos de modo que queden de la siguiente manera anonymous enable= yes local _enable =yes write enable= no anon_upload=no anon_ mkdir _enable= yes ftpd_banner= servidor empresa abc chroot_list enable= no chroot_local_user= yes chroot_list_ file= /etc /vsftpd/chroot_list listen_ipv6= no userlist_enable=yes max_client= el numero de clientes que deseemos user-list_deny=no cada linea se utiliza para: anon_mkdir_write_enable Si se establece en YES, los usuarios annimos se les permitir crear nuevos directorios bajo ciertas condiciones.Para que esto funcione, la opcin write_enable debe ser activado, y el usuario FTP annimo debe tener permiso de escritura en el directorio padre. Por dedecto: NO non_upload_enable Si se establece en YES, los usuarios annimos se les permitir subir archivos bajo ciertas condiciones. Para que esto funcione, la opcin (write_enable)debe ser activado, y el usuario FTP annimo debe tener permiso de escritura en la que desee cargar lugares. Este ajuste tambin es necesario para los usuarios virtuales para cargar, por defecto, los usuarios virtuales se tratan con el anonimato (es decir, mximo restringido) privilegio.

Por defecto: NO anonymous_enable Controla si se permiten conexiones annimas o no.Si se activa, tanto en los nombres de usuario ftp y el anonimato son reconocidos como los inicios de sesin annimos. Por defecto: SI chroot_list_enable Si se activa, puede proporcionar una lista de usuarios locales que se colocan en un chroot () la crcel en su directorio al iniciar la sesin. El significado es ligeramente diferente si chroot_local_user se establece en YES.En este caso, la lista se convierte en una lista de usuarios que no deben ser colocados en un chroot () la crcel. De manera predeterminada, el archivo que contiene esta lista es / etc / vsftpd.chroot_list, pero usted puede cambiar este con el chroot_list_file ajuste. Por defecto: NO

chroot_local_user Si es yes, los usuarios locales se (por defecto) colocado en un chroot () la crcel en su directorio despus de iniciar sesin. Advertencia: Esta opcin tiene implicaciones de seguridad, especialmente si los usuarios tienen permiso de subir, o el acceso shell. Slo permiten que si usted sabe lo que est haciendo. Tenga en cuenta que estas implicaciones de seguridad no son especficos de vsftpd. Se aplican a todos los demonios FTP que ofrece poner a los usuarios locales en el entorno chroot () las crceles. Por defecto: NO deny_email_enable Si se activa, puede proporcionar una lista de annimos contrasea de e-mail las respuestas que hacen que acceder a ser negado. De manera predeterminada, el archivo que contiene esta lista es / etc / vsftpd.banned_emails, pero usted puede cambiar este con el banned_email_file ajuste. Por defecto: NO listen_ipv6 Al igual que el parmetro de escuchar, a excepcin de vsftpd escucha en un socket IPv6 en lugar de una direccin IPv4 uno. Este parmetro y el parmetro de escuchar son mutuamente excluyentes. Por defecto: NO local_enable Controla si los inicios de sesin locales se les permite o no. Si cuentas habilitadas, el usuario normal en /etc/passwd (o donde las referencias de configuracin PAM) se puede utilizar para entrar Esto se debe habilitar para cualquier inicio de sesin no annima de trabajo, incluidos los usuarios virtuales. Por defecto: NO write_enable Este controla si los comandos FTP que cambiar el sistema de archivos se permite o no. Estos comandos son los siguientes: STOR, DELE, RNFR, RNTO, MKD, RMD, APPE y el sitio. Por defecto: NO lo que debemos hacer a continuacion es agregar los usuarios que tendrn acceso a ftp adduser(nombre del usuario)d/home/(directorio del usuario)/gftps /sbin/nologin* la palabara estiven se modifica por le nombre que queremos poner a nuestros usuarios; ahora configuramos las contraseas para los usuarios .

lo siguiente es cambiar los permisos de las carpetas y archivos que seran accedidos via ftp. para nos dirigimos con el comando (cd) al directorio (/home/) y ponemos:

Editamos el archivo de configuracin principal a travs del siguiente comando nano/etc/vsftpd/vsftp.conf Para enjaular los usuarios debemos modificar las siguientes lineas

as que primero tenemos que agregar esa variable, y luego editar el archivo (/etc/vsftpd/chroot_list) para agregar el nombre de los usuarios a enjaular, en este caso enjaularemos a los todos los usuario exepto a poweruser, creamos el archivo y ponemos los usuarios que queremos enjaular. nano/etc/vsftpd/chroot_list

Con esto indicamos que bamos a enjaular estos usuarios. si queremos agregar documentos o archivos a el ftp para los anonimos debemos ponerlos en el directorio (/var/ftp/pub)que es la carpeta de acceso publico ej:

nano/var/ftp/pub/ejemplo.txt

Ahora configuraremos el servidor para que este inicie automaticamente con el SO. chkconfiglevel345vsftpdon

Para ver que funcione al logearnos como anonimo abrimos un explorador y colocamos ftp://anonymous@ftp.abc.com, para esto debemos tener encuanta que el servidor DNS y DHCP esten funcionando correctamenta; estos estan configuradoes en debian squeeze.

como podemos observar dentro del directorio pub se encuentra el archivo que creamos. Ahora ingresaremos al ftp con un usuario enjaulado como estiven. Nos dirigimos al explorador escribimos ftp://estiven@ftp.abc.com, como este usuario necesita contrasea nos la pedira antes de ingresar el home del usuario solicitado.

si la contrasea es correcta podremos ingresar y una ves estemos en el home del usuario intentamos subir al directorio superior, lo que no podremos hacer porque este usuario esta enjaulado. Lo unico que veremos es una archivo de texto llamado ejemplo.txt

cada vez que intentemos subir al directorio superio aparecera (../) pero estando enjaulado siempre se vera solo el home del usuario. Lo siguiente es ingresar al ftp como poweruser. El cual no esta enjaulado ypodra subir en el directori y explorar los directorios que desee, en el explorador comiamo ftp://poweruser@ftp.abc.com, ingresamos la cotasea y nos dirigimos al direcctorio raiz

Ahora verificaremos que nuestro servidor ftp funcione solicitandolo desde un windows xp que esta en esta misma red. Iniciamos windows xp y abrimos la linea de comandos, y colocamos los siguientes comandos: ipconfig:para verificar que tengamos una deireccion ip del rango del otorgada por nuestro DHCP ping:192.168.1.3: para verificar la conexin con el servidor ftp nslookupwww.abc.com:para ver que el dns funcione correctamente

despues de verificar que todo este correctamente, podemos ingresar a l servidor ftp. Para ingresar al servidor FTP debemos usar un expolrador, estando en este ponemos la siguiente direccion (ftp://ftp.abc.com)

como no podemos observar podemos acceder al ftp, lo que se debe al cortafuegos de centos. Asi que debemos modificarlo para que permita el protocolo FTP con el comando: Systemconfigsecurityleveltui seleccionamos la opcion (perzonalizar)

acontinuacion debemos habilitar la opcion ftp y aceptar.

Lo siguiente es reiniciar el servicio e intentar accede desde xp denuevo. Nos bamos un explorador de windows y colocamos la direccion (ftp://ftp.abc.com

como podemos observar tenemos acceso al ftp que creamos Ahora intentaremos ingresar con el usuario poweruser que no esta enjaulado y requiere de contrasea , escribimos ftp://poweruser@ftp.abc.com en un explorador web, nos dirigimos hasta el directorio principal.